Эксперимент по обезличиванию персональных данных набирает обороты. Минэк планирует провести эксперимент для тестирования технологии по обезличиванию персональных данных жителей России, чтобы соответствовать законодательству РФ. Участники эксперимента смогут безопасно обрабатывать и объединять полученные от поставщиков данные, используя криптографические алгоритмы и другие средства защиты информации.
В течение трех лет Ассоциация больших данных (АБД), в которую входят компании Яндекс, Сбербанк, ВКонтакте, МТС и другие, предлагала провести этот проект. Минэк считает, что государству важно выработать безопасные подходы для работы с персональными данными, и экспериментально правовой режим (ЭПР) может помочь решить эту задачу.
Министерство поддерживает этот эксперимент и считает важным найти способы доступа к данным, не нарушающие интересы граждан и госбезопасности. Проект программы ЭПР еще не дошел до Минцифры, но будет рассмотрен в установленном порядке при поступлении.
В 2021 году были внесены поправки в закон «О персональных данных», которые не прошли второе чтение. В них говорилось о возможности компаний получать согласие клиента на обработку его персональных данных для их последующего использования в обезличенном виде. Эксперты объясняли, что такие данные могли быть проданы заинтересованным лицам, например, рекламодателям.
В июле 2023 года Минцифры предложили новую версию законопроекта, согласно которой бизнесу нужно будет предоставить персональные данные клиентов в государственную информационную систему для централизованного обезличивания. Доступ к этим данным будет иметь только государство в течение трех лет. Предложение не понравилось бизнесу.
В апреле 2024 года АБД выступила с предложением предоставить разработчикам ИИ доступ к данным из госинформсистем. Государство должно будет заплатить бизнесу за базу обезличенных данных, если эта информация не предназначена для предотвращения чрезвычайных ситуаций и выполнения задач по обеспечению безопасности.
Александр Журавлев, управляющий партнер юридической компании ЭБР, напомнил о важности обезличивания данных для предотвращения утечки персональной информации. Эксперты опасаются, что база персональных данных в сторонней системе может стать постоянной целью злоумышленников. На фоне этого практика обмена агрегированными данными между участниками рынка кажется более надежной.
Борис Едидин, зампред комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, рассказал о том, что инструменты для обезличивания данных не вызывают доверия, так как человек создает алгоритм обезличивания, и уже нельзя говорить о 100% безопасности метода. Эксперты видят ЭПР как действенный инструмент регулирования рынка данных. Эксперимент позволит понять рабочие и необходимые технологии обезличивания, риски деобезличивания, а также методы смягчения рисков для владельцев персональных данных.